B2C认证不返回access_token

2024-04-26

我正在尝试使用 PKCE 一个有角度的项目来实现授权代码流。我正在使用 angular-auth-oidc-client。我们已经有一个基于 IdentityServer4 的现有内部实施，客户端可以很好地配合该实施，但我们现在正在尝试将身份验证迁移到 Azure AD B2C，而不是在内部实施。

I have configured a Azure AD B2C and my client app. Here's the configuration:

这是我在客户端 OIDC 服务上的配置：

oidcConfigService.withConfig({
    stsServer: 'https://login.microsoftonline.com/mycompany.onmicrosoft.com/v2.0',
    authWellknownEndpoint:
        'https://mycompany.b2clogin.com/mycompany.onmicrosoft.com/B2C_1_SignUpSignIn/v2.0/.well-known/openid-configuration',
    redirectUrl: window.location.origin,
    postLogoutRedirectUri: window.location.origin,
    clientId: 'client-id-guid-goes-here',
    scope: 'openid profile offline_access',
    responseType: 'code',
    silentRenew: true,
    autoUserinfo: false,
    silentRenewUrl: window.location.origin + '/silent-renew.html',
    logLevel: LogLevel.Debug,
    renewTimeBeforeTokenExpiresInSeconds: 60
});

Problem: in the token response there is no access token:

即使我在客户端配置中选中了 accesss_token 复选框。我在这里缺少什么？

根据微软文档：获取访问令牌 https://learn.microsoft.com/en-us/azure/active-directory-b2c/authorization-code-flow#2-get-an-access-token

您需要添加App ID内scope.

使用：范围：'openid 配置文件离线访问'，而不是范围：'openid 配置文件离线访问'APPID'

示例：范围：'openid 配置文件offline_access64d188a5-f9a4-4b8e-9dcd-d9c9f48ea01f'

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

OpenIdConnect

azureadb2c

accesstoken

pkce

angularauthoidcclient

B2C认证不返回access_token 的相关文章

如何在blazor web assembly中获取id_token

我有一个带有 oidc 身份验证的 Blazor WebAssembly 最新 3 2 0 应用程序 asp net 身份验证提供了一种获取 accessToken 的方法但看不到任何访问我的场景所需的 id token jwt 的方法
如何仅为 ASP.NET 5 (ASP.NET Core) 中的受保护操作添加令牌验证

我已将 JWT 中间件添加到我的应用程序中 app UseJwtBearerAuthentication options gt options AutomaticAuthenticate true 现在如果我的令牌未验证例如过期我仍然
为什么我的 Office 365 OAuth2 刷新令牌总是很快过期？

我知道 Office 365 刷新令牌会在用户更改密码时过期但我发现我的客户几乎每周都会过期在 Azure 中设置 OAuth2 应用程序时是否存在配置错误通常访问令牌持续 1 小时刷新令牌持续 14 天根据文件授权码授予流程
Azure DevOps 服务连接到 B2C 租户？

我正在尝试建立从 Azure DevOps 到我的 Azure B2C 租户的服务连接但遇到了问题我开始认为这是不可能的我与主 Azure 订阅租户有多个服务连接但特别想要与我的 B2C 租户建立连接以便我可以使用 Terraf
Spring + Oauth2：如何刷新访问令牌

我正在使用 Spring Boot 构建 REST Web 服务身份验证是使用 Spring Security 和 OAuth2 实现的用户根据 LDAP 服务器进行身份验证这是我的网络安全配置 Configuration Enabl
如何在我的请求中使用从 Twitter OAuth 1.0a 获得的“用户上下文访问令牌”？

我已经成功实现了 Twitter 三足身份验证过程来获取用户访问令牌问题是访问令牌似乎无效或者我使用错误我已经能够获取应用程序的访问令牌它可以访问有限的 Twitter API 我通过在标题上添加身份验证承载访问令牌来使用
如何使用 ajax 请求发送 Twitter OAuth 访问令牌？

我想在使用 OAuth 通过用 twitter 签名进行身份验证后加载用户的主页时间线我正在使用这个库来处理身份验证部分https github com jmathai twitter async https github com j
如何从 MS Graph 中的私人用户获取完整令牌？

我检查 jwt io 中收到的用户的令牌 https i stack imgur com 03OUD png https i stack imgur com 03OUD png来自组织目录中的帐户 https i stack imgur c
Azure AD（工作）帐户可以与 Azure B2C 一起使用吗？这是一个坏主意吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我需要使用 Azure AD B2C 支持工作帐户或学校帐户我已经拥有 Facebook 和 Google 的现有客户群但是当
为什么 Blazor.net 服务器、Visual Studio 2019 设置 AAD B2C 以使用 OAuth 隐式流，但建议不要这样做？

我在 Visual Studio 2019 预览版 5 中设置了一个新的 Blazor NET 项目添加 Azure AD B2C AADB2C 并将其部署到 Azure Docker AppService 如果我未在 AADB2C 中启
具有多重身份的B2C用户

在 Azure B2C 中有多个身份提供商在本示例中我将使用本地帐户和 Google 帐户新用户使用电子邮件地址注册本地帐户电子邮件受保护 cdn cgi l email protection 他们使用该网站下次返回时他们决定
解码 Base64urlUInt 编码值

我通常想做的是验证id token从 OpenID Connect 提供商例如 Google 获得的值令牌使用 RSA 算法进行签名公钥从发现 https openid net specs openid connect discove
B2C 和 Azure 应用服务的 CORS 问题

我通过在控制器中使用 AddCors 和 EnableCors 在我的 ASP NET Angular 应用程序中启用了 CORS 我的应用程序正在与 AD B2C 页面进行通信构建后我在控制台中出现此错误访问 XMLHttpRequ
Azure AD 和 Azure AD B2C 令牌之间的区别

这些天我一直在研究 Azure AD 授权代码流突然开始将所有内容转移到 Azure AD B2C 我发现 Azure AD 和 Azure AD B2C 之间有很多差异有人可以回答我下面的问题吗在Azure AD中当我们注册本机应
通过 Instagram API 访问公共 Instagram 内容，且 accesstoken 不会过期

我想显示来自 Instagram 的与特定主题标签相关的公共内容一切正常但我无法更新access token每次过期的时候不要假设您的 access token 永远有效 https www instagram com develop
Azure AD B2C - 具有 HRD、域提示和 MFA 的自定义策略

我正在尝试构建一个利用主域发现和域提示的 B2C 自定义策略我们有 2 个角色使用 MFA 在 B2C 中进行身份验证的本地用户必须重定向到其公司的登录页面的外部用户用例用户被重定向到https customdomain b2cl
Keycloak：获取 JSON 格式的授权代码？

我们正在开展一个学生项目我们的目标是实现用户可以通过Keycloak使用x509证书进行授权实际上我们不能继续接收授权代码以将其交换为令牌请求基本上我们发送授权码请求并通过 URL 参数接收授权码但我们更希望接收 JSON 格式
RemoteAuthentication 错误：OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

RemoteAuthentication 错误 OpenIdConnectAuthenticationHandler message State 为 null 或为空即使成功获取代码 id token 和 token 后我将 Razor
Azure Active Directory - 自定义策略错误

我已按照此处提供的指南在 Azure AD B2C 中设置了自定义策略 https learn microsoft com azure active directory b2c active directory b2c setup sf a
用户 AD 身份验证失败时如何导航到自定义访问被拒绝页面（具有 OpenIDConnect Azure AD 身份验证的 .net 3.1 core）

我有一个 Net core 3 1 Web 应用程序通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证现在当未经授权的用户尝试访问应用程序时 AD 身份验证会失败并转到 OPENIDConnect 异常页面但我需

随机推荐

html中的有什么用？

看起来它允许您编辑元素的内容但实际上发生了什么这个属性有什么用呢编辑参见here http www w3 org TR html5 editing html contenteditable 这通常用于富文本输入虽然常规表单元素如
Python 代码中标识符错误中的无效字符

对于以下代码我收到标识符中的无效字符错误显示错误时第 3 行中的 http 会突出显示我是Python新手请帮忙 import requests import html r requests get http cricapi
“找不到符号：方法”但该方法已声明

在我的驱动程序中这一行给了我cannot find symbol错误我不知道为什么该方法在SavingsAccount类我可以引用我的驱动程序中的所有其他方法但不是那个方法我尝试将类型更改为double等但仍然无法正常工作 Ac
是否可以在 C# 中观察 Rss feed 变化？

我想创建一个服务来监听一些 Rss 提要并将新提要解析为 json 以供进一步使用是否可以观察饲料的变化如果可以那么如何观察 thanks 查看System ServiceModel Syndicate SynminationFeed
检查 Laravel 控制器中的多个守卫

我在 laravel 中创建了三种类型的守卫我可以检查身份验证用户但我们有一些对所有用户都相同的路由和控制器我需要为每种类型的登录用户检查相同路由或控制器中的所有守卫我的 auth php 文件看起来像这样
如何在ios中以编程方式安排事件？

我的任务是编写一个应用程序允许用户安排将来发送的电子邮件用户从日期选择器中选择日期时间撰写消息和收件人然后安排事件当日期时间出现时消息就会被发送出去有人可以指导我如何安排日程安排吗比如说短信我知道如何发送短信只是不确定
AWS lambda 基本身份验证，无需自定义授权者

我在为用 Node js 编写的 AWS lambda 函数设置基本身份验证时遇到问题问题 AWS lambda 函数是附加服务的代理该函数仅转发整个请求并向用户提供整个响应这就是为什么我需要强制使用Authentication标题
理解同构字符串算法

我理解以下代码来查找字符串是否同构该代码使用两个哈希值s dict and t dict分别我假设字符串的长度相同 def isIsomorphic s t s dict t dict for i in range len s if s
Flutter 中使用 BLoC 的异步请求

我想下载数据但也一直使用该应用程序你能告诉我这是否是正确的解决方案情况是我们按下下载按钮并调用函数 bloc dispatch Event download 在 Download 事件的 mapEventToState 中我们请求数
Python 列表顺序

在我编写的小脚本中 append 函数将输入的项目添加到列表的开头而不是该列表的末尾正如你可以清楚地理解的那样我对 Python 很陌生所以对我宽容一些 list append x 将项目添加到列表末尾相当于a len a x 这
如何捕获按下 HTML5 视频元素的默认全屏按钮时的全屏事件？

我在使用 HTML5 时遇到问题video标签和iconic 这是我的模板的一部分
将 .aar 和 .jar 文件嵌入库中

我将创建一个包装许多蓝牙设备 SDK jar 和 aar 文件的 android 库 aar 此文件无法在 Maven 或替代存储库中发布点击这些链接 link1 https stackoverflow com a 60888941 5
使用 PHP 将未知行数插入 MySQL

我正在尝试使用 PHP 将未知数量的行插入到 MySQL 中它应该是这样工作的 Javascript 解析 HTML DOM 以创建基于 css 类的多维数组该数组将具有一定数量的行或子数组与具有该类的元素数量相对应这可以是任何
使用代码将 Google Apps 脚本函数分配给 Google 表格图像

使用代码将 GOOGLE APPS 脚本功能分配给图像通过单击 Google 表格中的图像并选择分配脚本选项就可以实现这一点但这是一项手动任务我想将其自动化可以将图像插入 Google 表格并使用 Apps 脚本代码分配函数
如何在 Vaadin 7 表中实现滚动监听器

在 Vaadin 中当您在表格中向下或向上滚动时 com vaadin ui Table 不会触发任何事件来告诉您用户正在滚动为什么我们需要在表格中滚动事件我们先来看看 Vaadin 这个例子仪表板演示 http demo vaad
扩展会员提供者

设想构建一个供公司输入信息的应用程序我需要扩展 ASP NET 中的内置成员资格提供程序我的独特情况是我已经拥有每家公司的人口统计信息但没有网络应用程序的用户 ID 和密码我想用人口统计信息预先填充数据库向每个公司发送一个唯一
使用另一个表中的唯一值创建一个表

我正在使用 MS SQL Server Management Studio 我有桌子 Num ID Alpha ID 1 A 1 B 1 C 2 B 2 C 3 A 4 C 5 A 5 B 我想创建另一个包含该表中 2 列的表以便 col
Angular 6 HttpClient - CORS 问题

我的 Nodejs Restful 服务有以下端点http localhost 3000 api countries http localhost 3000 api countries 我正在使用这个中间件https github com
arm-thumb指令集的blx指令如何支持4MB范围

读自https www keil com support man docs armasm armasm dom1361289866046 htm https www keil com support man docs armasm arma
B2C认证不返回access_token

我正在尝试使用 PKCE 一个有角度的项目来实现授权代码流我正在使用 angular auth oidc client 我们已经有一个基于 IdentityServer4 的现有内部实施客户端可以很好地配合该实施但我们现在正在尝试将身

B2C认证不返回access_token

B2C认证不返回access_token 的相关文章

随机推荐

热门标签